Angol cím: 
PhantomPDF vulnerability
CERT-Hungary ID: 
CH-13382
Összefoglaló: 

A PhantomPDF magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó bizalmas információkat szerezhet meg, tetszőleges kódot futtathat az érintett rendszeren, vagy szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Siemens SICAM PAS vulnerability
CERT-Hungary ID: 
CH-13381
Összefoglaló: 

A Siemens SICAM PAS két alacsony kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadó bizonyos feltételek mellett érzékeny információkat szerezhet meg. A sérülékenységet kiküszöbölő megoldás csak az első sérülékenység kapcsán szerezhető be a gyártótól.

Angol cím: 
Flash Keyboard Android spyware
CERT-Hungary ID: 
CH-13380
Összefoglaló: 

A Flash Keyboard nevű Android operációs rendszereket támadó, spyware tipusú káros kód vált ismertté, amely hozzáférhet a felhasználó bizalmas adataihoz és ellophatja azokat.

Angol cím: 
Sierra Wireless AirLink Raven XE and XT Gateway vulnerabilities
CERT-Hungary ID: 
CH-13379
Összefoglaló: 

A Sierra Wireless AirLink Raven XE és XT Gateway magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó CSRF támadást hajthat végre, rendszerhozzáférést szerezhet, vagy bizalmas információkhoz férhet hozzá. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Angol cím: 
Lenovo ThinkPad UEFI vulnerability
CERT-Hungary ID: 
CH-13378
Összefoglaló: 

A Lenovo ThinkPad notebookok UEFI firmwarejének magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Angol cím: 
FortiGuard FortiWeb vulnerability
CERT-Hungary ID: 
CH-13377
Összefoglaló: 

A FortiGuard FortiWeb közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó CSRF támadást hajthat végre. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Foxit products vulnerabilities
CERT-Hungary ID: 
CH-13376
Összefoglaló: 

A Foxit Reader és a Foxit PhantomPDF sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú támadó számára távoli kódfuttatásra nyílhat lehetőség.

Angol cím: 
Cisco Firepower System Software Static Credential Vulnerability
CERT-Hungary ID: 
CH-13375
Összefoglaló: 

A Cisco Firepower System Software sérülékenysége vált ismertté, amelyet kihasználva a támadók egy beégetett felhasználói fiók segítségével bejelentkezhetnek az eszközre.

Angol cím: 
Tivoli Storage Manager vulnerability
CERT-Hungary ID: 
CH-13374
Összefoglaló: 

Az IBM Tivoli Storage Manager sérülékenysége vált ismertté, amelyet kihasználva a jogosulatlan helyi felhasználó számára adatlopásra nyílhat lehetőség.

Angol cím: 
IBM MessageSight vulnerability
CERT-Hungary ID: 
CH-13373
Összefoglaló: 

Az IBM MessageSight sérülékenysége vált ismertté, amelyet kihasználva jogosulatlan távoli kódfuttatásra nyílhat lehetőség.